Lừa đảo là một loại tấn công mạng trong đó kẻ tấn công gửi một email có ý định đến từ một nhà cung cấp tài chính hoặc thương mại điện tử hợp lệ. Email thường sử dụng các chiến thuật sợ hãi trong nỗ lực lôi kéo nạn nhân dự định truy cập một trang web gian lận. Khi trên trang web thường trông giống như trang web thương mại điện tử / ngân hàng hợp lệ, nạn nhân được hướng dẫn đăng nhập vào tài khoản của họ và nhập thông tin tài chính nhạy cảm như số PIN ngân hàng, số An sinh xã hội, tên thời con gái của mẹ, v.v. Thông tin này sau đó được gửi đến kẻ tấn công và sau đó sử dụng nó để tham gia vào thẻ tín dụng và gian lận ngân hàng - hoặc đánh cắp nhận dạng hoàn toàn.
Nhiều email lừa đảo này có vẻ khá hợp pháp. Đừng là nạn nhân. Xem qua các ví dụ sau về mưu đồ lừa đảo để tự làm quen với các kỹ thuật thông minh được sử dụng.
02/09
Email lừa đảo của Ngân hàng Mutual Washington
Email lừa đảo của Ngân hàng Mutual Washington. Dưới đây là ví dụ về lừa đảo lừa đảo nhắm mục tiêu khách hàng của Washington Mutual Bank. Phish này tuyên bố rằng Washington Mutual Bank đang áp dụng các biện pháp an ninh mới yêu cầu xác nhận chi tiết thẻ ATM. Cũng như các mưu đồ lừa đảo khác, nạn nhân được hướng dẫn truy cập trang web lừa đảo và bất kỳ thông tin nào được nhập trên trang web đó đều được gửi tới kẻ tấn công.
03/09
Email lừa đảo SunTrust
Email lừa đảo SunTrust. Ví dụ sau là lừa đảo lừa đảo nhắm mục tiêu khách hàng của ngân hàng SunTrust. Email cảnh báo rằng việc không tuân thủ các hướng dẫn có thể dẫn đến tạm ngưng tài khoản. Lưu ý việc sử dụng logo SunTrust. Đây là một chiến thuật phổ biến với 'kẻ lừa đảo', những người thường sử dụng các biểu trưng hợp lệ mà họ vừa sao chép từ trang web ngân hàng thực sự nhằm cố gắng dẫn đến sự tín nhiệm đối với email lừa đảo của họ.
04/09
lừa đảo lừa đảo của eBay
lừa đảo lừa đảo của eBay. Như với ví dụ về SunTrust, email lừa đảo của eBay này bao gồm logo của eBay trong nỗ lực giành được sự tín nhiệm. Email cảnh báo rằng một lỗi thanh toán có thể đã được thực hiện trên tài khoản và kêu gọi thành viên eBay đăng nhập và xác minh các khoản phí.
05/09
Lừa đảo lừa đảo Citibank
Lừa đảo lừa đảo Citibank. Không thiếu sự trớ trêu trong ví dụ lừa đảo của Citibank dưới đây. Kẻ tấn công tuyên bố sẽ hành động vì lợi ích an toàn và toàn vẹn cho cộng đồng ngân hàng trực tuyến. Tất nhiên, để làm như vậy, bạn được hướng dẫn truy cập một trang web giả mạo và nhập các chi tiết tài chính quan trọng mà kẻ tấn công sẽ sử dụng để phá vỡ sự an toàn và toàn vẹn mà họ yêu cầu bảo vệ.
06/09
Điều lệ Một email lừa đảo
Email lừa đảo của Charter One Bank. Như đã thấy với lừa đảo lừa đảo trước đây của Citibank, email lừa đảo của Charter One cũng giả vờ làm việc để bảo vệ sự an toàn và tính toàn vẹn của ngân hàng trực tuyến. Email cũng bao gồm biểu tượng của Charter One trong một nỗ lực để đạt được sự tín nhiệm.
07/09
Email lừa đảo PayPal
PayPal và eBay là hai trong số những mục tiêu lừa đảo trực tuyến sớm nhất. Trong ví dụ dưới đây, lừa đảo lừa đảo PayPal này cố gắng lừa người nhận bằng cách giả vờ là một số loại cảnh báo bảo mật. Tuyên bố rằng ai đó 'từ một địa chỉ IP nước ngoài' đã cố gắng đăng nhập vào tài khoản PayPal của bạn, email thúc giục người nhận xác nhận chi tiết tài khoản của họ thông qua liên kết được cung cấp. Cũng như các mưu đồ lừa đảo khác, liên kết được hiển thị là không có thật - nhấp vào liên kết thực sự đưa người nhận đến trang web của kẻ tấn công.
08/09
IRS hoàn thuế lừa đảo lừa đảo
IRS hoàn thuế lừa đảo lừa đảo. Một lỗ hổng bảo mật trên trang web của chính phủ Hoa Kỳ đã bị khai thác bởi lừa đảo lừa đảo tự xưng là thông báo hoàn lại tiền của IRS. Email lừa đảo yêu cầu người nhận đủ điều kiện để được hoàn tiền $ 571,94. Sau đó, email cố gắng đạt được độ tin cậy bằng cách hướng dẫn người nhận sao chép / dán url thay vì nhấp vào nó. Đó là vì liên kết thực sự trỏ đến một trang trên trang web chính phủ hợp pháp, http://www.govbenefits.gov. Vấn đề là, trang đang được nhắm mục tiêu trên trang web đó cho phép những kẻ lừa đảo 'trả' người dùng đến một trang web khác hoàn toàn.
Email được sử dụng trong lừa đảo lừa đảo hoàn thuế IRS ban đầu có các đặc điểm sau:
09/09
Báo cáo mưu đồ lừa đảo
Nếu bạn tin rằng bạn đã là nạn nhân của gian lận, hãy liên hệ với tổ chức tài chính của bạn ngay lập tức qua điện thoại hoặc gặp trực tiếp. Nếu bạn đã nhận được email lừa đảo, bạn thường có thể gửi bản sao tới abuse@DOMAIN.com nơi DOMAIN.com có nghĩa là công ty bạn đang hướng email. Ví dụ: abuse@suntrust.com là địa chỉ email để gửi email lừa đảo có mục đích đến từ Ngân hàng SunTrust. Nếu ở Hoa Kỳ, bạn cũng có thể chuyển tiếp một bản sao đến Ủy ban Thương mại Liên bang (FTC) bằng địa chỉ spam@uce.gov. Đảm bảo chuyển tiếp email dưới dạng tệp đính kèm để tất cả thông tin định dạng và tiêu đề quan trọng được giữ nguyên; nếu không, email sẽ ít được sử dụng cho mục đích điều tra.